PROCESO
CMMIDEV/SRV1.2(1)
Otrosmodelosynormas
- Plan anual y presupuestos - Planes tcticos - Definir la organizacin, roles y responsabilidades - Disear los procesos
04.01.Planificacin
P04: Definir procesos, D&S: OPF: Enfoque organizativo de organizacin y relaciones en procesos TI ME4: Realizar el gobierno de D&S: OPD: Definicin organizativa de TI procesos ME1: Monitorizar y evaluar el rendimiento de TI ME2: Monitorizar y evaluar el control interno D&S: MA: Medicin y anlisis D&S: OPP: Rendimiento organizativo de procesos D&S: DAR: Anlisis de decisiones y resolucin L2: Cap 4.1: Gestin del catlogo de servicios L2: Cap 4.2: Gestin de niveles de servicio ISO 20000: Gestin del nivel de servicio ISO 20000: Gestin de relaciones con el negocio L1: Cap 6.5: Estrategia de subcontratacin
04.02.Organizacin
DIRECCION
- Seguimiento de niveles de servicio - Gestin de riesgos en los servicios - Mantener un diseo coherente de la P02: Definir la arquitectura arquitectura de informacin - Evaluar las posibilidades de nuevas P03: Definir la direccin tecnologas o mtodos de gestin tecnolgica - Valorar los riesgos de obsolescencia P09: Evaluar y gestionar de los componentes en uso riesgos - Gestionar las patentes, marcas y propiedad intelectual. - Buscar ayudas, subvenciones o desgravaciones pblicas de apoyo a la I+D+i - Seguimiento de proyectos ME1: Monitorizar y evaluar el rendimeinto de TI L5: Cap 4.2: Informes de servicio L5: Cap 5.4: ISO 20000: Generacin de Herramientas de informes informacin y medicin
04.04.Arquitecturatecnolgicae innovacin
ISO 166001/2/3
04.05.Informacinexterna
ME3: Cumplimiento de - Cumplimiento de niveles de servicio requerimientos externos - Informacin financiera - Registro de peticiones
- Planificacin
D&S:PMC: Seguimiento de proyectos D&S: IPM: Gestin integrada de proyectos D&S:Gestin cuantitativa de proyectos D&S:RM: Gestin de riesgos D&S: REQM: Gestin de requerimientos DEV: RD: Desarrollo de requerimientos L3: Cap 4.1: Planeamiento y soporte de la transicin
05.02.Planificacinygestindeproyectos
- Organizacin - Gestin de riesgos en proyectos - Seguimiento - Recogida de requisitos funcionales - Anlisis de alternativas de soluciones e infraestructuras - Estudio de viabilidad o anteproyecto - Diseo del modelo de datos, entradas y salidas e interfases
seguridad yoperacin - Anlisis de riesgos - Prototipado - Determinacin del tamao del software - Aprobacin de los requisitos
- Gestin de cambios - Definicin de la arquitectura general AI2: Adquirir y mantener del sistema aplicaciones PROYECTOS - Anlisis de "hacer, comprar o reutilizar"
05.04.Diseodesoluciones
- Seleccin de los componentes a adquirir - Diseo fsico de datos - Diseo detallado de procesos y configuraciones - Crear las bases de datos - Programacin y prueba unitaria de software AI2: Adquirir y mantener aplicaciones AI3: Adquirir y mantener la infraestructura tecnolgica
- Instalacin de hardware - Instalacin, parametrizacin y integracin de software - Configuracin de redes (LAN, WAN, SAN)
- Generar la documentacin de soporte DS9: Gestin de la configuracin L3: Cap 4.3: Activos de servicio y gestin de la configuracin L3: Cap 4.5: Validacin y prueba L3: Cap 4.6: Evaluacin L3: Cap 4.2: Gestin del cambio ISO12207 ISO 20000: Gestin de la configuracin
05.06.Gestindelaconfiguracin
05.07.- Pruebas
AI7: Instalar y acreditar soluciones y cambios - Planificacin de la implantacin AI4: Habilitar la operacin y el uso
05.08.- Implantacin
AI6: Gestionar los cambios AI7: Instalar y acreditar soluciones y cambios DS7: Educar y formar a los usuarios
P03: Definir la direccin tecnolgica DS3: Gestionar rendimientos SRV: CAM: Gestin de la capacidad y la y capacidad disponibilidad
L2: Cap 4.3: Gestin de la capacidad L2: Cap 4.4: Gestin de la disponibilidad
- Gestin de instalaciones 06.02.- Mantenimiento de la infraestructura - Mantenimiento - Gestin medioambiental OPERACION - Operacin diaria
L4:-Apendice E: Descripcin de la gestin de la infraestructura L4: Cap 4.1: Gestin de eventos L4: Cap 4.5: Gestin de acceso
ISO 14000
- Administracin de datos
06.04.- Gestin de incidencias y problemas 06.05.- Soporte a usuarios - Seleccin, asignacin, retencin y rotacin - Evaluacin de competencias - Formacin 07.01.- Gestin de recursos humanos - Objetivos, evaluacin y compensacin - Seguridad y salud laboral
DS10: Gestionar problemas DS8: Atencin a usuarios e incidencias P07: Gestionar Recursos Humanos DS7: Educar y formar a los usuarios P04: Definir procesos, organizac... P05: Comunicar intenciones...
D&S: DAR: Anlisis de decisiones y resolucin SRV: IRP: Resolucin y prevencin de incidentes
L4: Cap 4.2: Gestin de incidentes L4: Cap 4.4: Gestin de problemas
ISO 20000: Gestin del incidente ISO 20000: Gestin del problema
People CMM
- Administracin - Relaciones laborales - Compras y contratacin 07.02.- Aprovisionamiento - Gestin de proveedores AI5: Comprar los recursos de TI DS2: Gestionar servicios de terceros P05: Gestionar inversiones en TI DS6: Identificar y asignar costes L1: Cap 5: Economa de servicios
- Presupuestos
07.03.- Gestin financiera y de - Contabilidad costes - Gestin de costes APOYO - Facturacin - Definir estndares - Medicin y revisin de calidad 07.04.- Gestin de la calidad - Mejora continua
P03: Definir la direccin tecnolgica P08: Gestin de la calidad ME1: Monitorizar y evaluar el rendimiento TI
D&S: QA: Aseguramiento de la calidad D&S: MA: Medicin y anlisis D&S: OID: Innovacin organizativa y entrega D&S: CAR: Analisis causal y resolucin
DS5: Asegurar la seguridad de los sistemas P09: Evaluar y gestionar riesgos DS12: Gestionar el ambiente fsico DS4: Asegurar la continuidad del servicio DS11: Gestionar los datos
L2: Cap 4.5: Gestin de la continuidad L2: Cap 4.6: Gestin de la seguridad de la informacin L4: Cap 4.5: Gestin de acceso
ISO 27001
- Seguridad fsica
ISO 17799
ISO 20000: Gestin de seguridad de la informacin SSE-CMM (ISO/IEC 21827) MAGERIT BSI 25999: Continuidad de negocio